> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.
# Auth0データプライバシーとコンプライアンス
> Auth0がGDPR、CSA STAR、PCI DSSなど、さまざまなコンプライアンスフレームワークと認定の要件を満たし維持する方法について説明します。
Auth0は、各種コンプライアンスフレームワークや認定の要件を満たして維持します。Auth0のコンプライアンスドキュメントをダウンロードまたはリクエストするには、[サポートセンターにアクセスしてください](https://support.auth0.com/compliance)。Auth0は、使用可能になった際に、このページで追加のコンプライアンスフレームワークや認定を文書化します。
| 参照... | 詳細... |
| ----------------------------------------------- | ------------------------------------------------------- |
| [一般データ保護規則](/docs/ja-jp/compliance/gdpr) | 一般データ保護規則(GDPR)とは何か、またAuth0がその要件にどのように準拠しているかについて説明します。 |
| [データ処理](/docs/ja-jp/compliance/data-processing) | Auth0がどのようなデータを保存し、そのデータがどのように使用されているかについて説明します。 |
## コンプライアンスと認定
### FAPI
Auth0は、OpenID Foundation指定の高度なセキュリティプロファイルである[FAPI](https://openid.net/wg/fapi/)の技術要件をサポートします。FAPIは、通常のOAuth 2.0およびOpenID Connect(OIDC)の実装に加えて、より高いセキュリティを必要とする業種やシナリオに対して、より厳しいセキュリティ基準を導入します。
Auth0は、次の2つのプロファイルの認定FAPI OpenIDプロバイダーです。
* mTLS、PARを使用したFAPI 1 Advanced OP
* 秘密鍵JWT、PARを使用したFAPI 1 Advanced OP
詳細については、「[FAPI OpenIDプロバイダー(OP)とプロファイル](https://openid.net/certification/#FAPI-OP-P)」を参照してください。
Auth0へのFAPI機能の組み込み方を理解するには、「[ハイリーレギュレーテッドアイデンティティ](/docs/ja-jp/secure/highly-regulated-identity)」をご覧ください。
### GDPR
Auth0はGDPR対応済みです。Auth0は、顧客がAuth0プラットフォームの特長や機能がどのようにGDPR準拠の義務に影響するかを理解できるように情報を提供します。
### HIPAAとHITECH
Auth0は、米国のHIPAA法やHITECH法によって定義される**事業提携者** と見なされます。米国のHIPAA法や関連法規に基づいて**適用対象エンティティ** として認められるAuth0の顧客が、Auth0のユーザープロファイルの一部としてePHI(電子的保護対象保健情報)をAuth0に提供する場合、Auth0は事業提携者として認められる場合があります。Auth0は、リクエストに応じて**事業提携契約** を提供することができます。HIPAAについての詳細は、[hhs.govで医療情報のプライバシー](https://www.hhs.gov/hipaa/index.html)をお読みください。HITECHについての詳細は、[hhs.govでHITECH法施行最終規則](https://www.hhs.gov/hipaa/for-professionals/special-topics/HITECH-act-enforcement-interim-final-rule/index.html)をお読みください。AzureのデプロイメントではHIPAA準拠は利用できません。
### CSA STAR
Auth0はCSA STAR認証を取得しています。CSAのコンセンサス評価イニシアティブ調査票(Consensus Assessments Initiative Questionnaire:CAIQ)を確認でき、CAIQとSTAR証明書を[CSA STARレジストリ](https://cloudsecurityalliance.org/star/registry/auth0/)でご覧いただけます。
### ISO 27001/27018
Auth0は、独立監査人によるISO 27001/27017/27018の監査を毎年受けています。ISO 27001/27017/27018証明書へのアクセスをリクエストするには、[Auth0サポートセンター](http://support.auth0.com)にログインし、**[Compliance(コンプライアンス)]** オプションを選択してください。また、企業の代表者が署名した秘密保持契約(NDA)の下で、適用宣言書(SOA)をリクエストに応じて共有することもできます。SOAのリクエストについては、担当のテクニカルアカウントマネージャーまたはアカウントエグゼクティブまでお問い合わせください。
### PCI DSS
Auth0はPCI準拠の環境デプロイメントモデルを提供します。コンプライアンス証明書(AOC)および/または自己問診票(SAQ-D)は、リクエストに応じて使用できます。これらの文書のコピーは、[Auth0サポートセンター](http://support.auth0.com)にログインし、**[Compliance(コンプライアンス)]** オプションを選択してください。
### 決済サービス指令2(PSD2)
強力な顧客認証(SCA)と動的リンキングを含むエンドツーエンドのユーザージャーニーを顧客が構築できるようにする機能を提供しています。ダイナミックリンクは、エンドユーザーの明示的な承認についてトランザクションの詳細を動的に表示します。詳細については、「[ハイリーレギュレーテッドアイデンティティ](/docs/ja-jp/secure/highly-regulated-identity)」をお読みください。
### SOC2
Auth0は、独立監査人によるSOC 2 Type 2の監査を毎年受けています。監査は、すべての5つのトラストサービス基準(セキュリティ、可用性、処理の完全性、機密保持、プライバシー)を網羅しています。SOC 2レポートのコピーについては、[Auth0サポートセンター](http://support.auth0.com)にログインし、**[Compliance(コンプライアンス)]** オプションを選択してください。
## 仕様
認証の技術仕様への準拠については、[プロトコル](/docs/ja-jp/authenticate/protocols)のドキュメントをご覧ください。
## もっと詳しく
* [Auth0の一般データ保護規則の遵守](/docs/ja-jp/secure/data-privacy-and-compliance/gdpr)
* [Auth0データ処理](/docs/ja-jp/secure/data-privacy-and-compliance/data-processing)